Поставил себе на сайт WYSIWYG-редактор FCKEditor 2.4.3 и теперь мучаюсь вопросом безопасности. У меня включён модуль upload.php. Сам редактор используется только на админской страничке (т. е. вход по паролю). Но странички с редактором можно открывать отдельно из папки fckeditor. Меня терзает вопрос: ведь возможно, что кто-то посторонний может открыть редактор или даже как-то запустить скрипт загрузки файлов на сервер, чтоб залить какую-нибудь дрянь. Там стоит ограничение на расширения файлов, но всё равно, не хотелось бы, чтоб кто-то имел доступ к редактору в обход админки. Кто юзал этот редактор, поделитесь соображениями. Насколько  безопасно держать у себя такую штуку?

Это сообщение отредактировал(а) Dionysius - 21.10.2007, 22:31